example - 第 5 | CN-SEC 中文网

安全文章

实战 | 国外攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励（）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服务于许多大学客户，并且涉及数千名学生的数...

10月24日13 views评论

阅读全文

安全工具

哈希计算的终极利器：HashMyFiles

在这篇文章中，我们将深入探讨 HashMyFiles，这款小巧而强大的哈希计算工具，支持通过拖放、复制粘贴等多种方式批量处理文件，操作简单且完全免费。HashMyFiles 可让您计算系统中一个或多个...

10月24日85 views评论

阅读全文

安全新闻

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服...

10月23日45 views评论

阅读全文

安全百科

浅谈.htaccess

获网安教程免费&进群本文由掌控安全学院-Track-JARVIS投稿前言做过我们文件上传靶场的同学呢应该都知道，我们可以通过上传一个内容为AddType application/x-htt...

10月22日34 views评论

阅读全文

安全文章

【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年，随着多年的演变，这些标准实际非常宽松，电子邮件地址中可以包含引号、注释、转义字符和各种编码，如果需要在项目中解析电子邮箱的话，从技术上...

10月22日23 views评论

阅读全文

安全文章

通过域混淆绕过实现账户接管

由于这是一个私有项目，我将使用 example.com 来代替。很长一段时间以来，我一直想在漏洞赏金项目中找到一个账户接管（ATO）漏洞。于是，我开始探索项目范围内的 account.example...

10月22日16 views评论

阅读全文

安全文章

LangChain 框架介绍及关键模块分析

1. 简介LangChain 是一个开源的编排框架，旨在将大型语言模型（LLM）与外部数据源无缝连接，助力开发者构建基于 LLM 的应用程序。该框架由 Harrison Chase 于 2022 年 ...

10月15日27 views评论

阅读全文

安全工具

好工具分享：Web漏洞fuzz神器 Arjun

ArjunHTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun我在日常src挖掘中枇杷哥常用的参数fuzz工具，参数fuzz...

10月13日54 views评论

阅读全文

安全工具

一个WAF检查绕过工具

工具介绍 WAF 绕过工具是一款开源工具，可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性，以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida...

10月08日24 views评论

阅读全文

安全文章

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

这份指南用得好，绝对能回买这本书的钱，推荐！攻防对抗从信息收集开始，这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...

10月06日10 views评论

阅读全文

HW&HVV

老技术新玩法:DNS区域传送攻击助你轻松突破信息壁垒

大家好,我是v浪。今天我们来聊一聊一个经常被忽视,但在信息收集阶段却非常有效的技术 - DNS区域传送攻击。作为红队成员或渗透测试人员,掌握这项技术可以帮助我们更快、更全面地收集目标域的信息。让我们一...

10月06日33 views评论

阅读全文

安全文章

安服水洞系列 | Tomcat堆栈跟踪启用漏洞

国庆放假水一篇，说到水，那就不得不提安服水洞系列，也是久违的更新了。Tomcat堆栈跟踪启用漏洞，听上去高大上，其实非常简单，一看就会。下面是案例。声明：文中所涉及的技术、思路和工具仅供以安全为目的的...

10月03日40 views评论

阅读全文